GitHub เปิดโปงธุรกิจมืดดาวปลอม: 6 ล้านดาว ราคา 0.1 ดอลลาร์ต่อดาว งานวิจัยระดับท็อปคอนเฟอเรนซ์ฉีกวิกฤตความเชื่อมั่นโอเพนซอร์ส

ช็อก! 6 ล้านดาวบน GitHub ปลอม? งานประชุมวิชาการระดับท็อปเปิดโปงความจริง “ธุรกิจใต้ดินปั่นดาว”

ตีหนึ่ง โปรแกรมเมอร์คนหนึ่งกำลังเลือกเครื่องมือโอเพนซอร์สบน GitHub อย่างพิถีพิถันเพื่อใช้ในโปรเจกต์

หลังจากเปรียบเทียบหลายครั้ง ในที่สุดเขาก็เลือกโปรเจกต์ที่มีจำนวนดาวมากที่สุด: 42,000 ดาว ดูเหมือนมีความเคลื่อนไหวที่ดี เอกสาร README ดูมืออาชีพ และความถี่ในการตอบกลับ Issue ก็ปกติ

ทุกอย่างบ่งชี้ว่านี่ดูเหมือนจะเป็นตัวเลือกที่ถูกต้อง

อย่างไรก็ตาม เขาไม่รู้ว่าในคลังข้อมูลที่承载ความไว้วางใจของนักพัฒนานี้ มีดาวจำนวนเท่าใดที่ถูกซื้อมา

ในอดีต การเปิดโปรเจกต์ GitHub แล้วมองหาจำนวนดาวเป็นอย่างแรก นี่คือมาตรฐานการตัดสินที่นักพัฒนาหลายคนใช้กันมานาน

ทุกวันนี้ เส้นทางนี้กำลังค่อยๆ ใช้ไม่ได้ผล

หน้า GitHub Trending จัดอันดับโปรเจกต์โอเพนซอร์สตามจำนวนดาว

สิ่งที่มาเปิดโปงเรื่องนี้คือบทความวิชาการจากมหาวิทยาลัยคาร์เนกีเมลลอน (Carnegie Mellon University) ซึ่งจะถูกนำเสนอในที่ประชุมใหญ่ของการประชุมวิศวกรรมซอฟต์แวร์นานาชาติ ICSE 2026 ถือเป็นงานประชุมระดับท็อปอย่างแท้จริง!

ชื่อบทความตรงไปตรงมา: 《Six Million (Suspected) Fake Stars on GitHub》(ดาวปลอม (ที่สงสัย) หกล้านดวงบน GitHub: กระแสการแข่งขันที่ทวีความรุนแรง ขยะข้อมูล และวังวนมัลแวร์)

https://arxiv.org/pdf/2412.13459

ทีมวิจัยนำโดยมหาวิทยาลัยคาร์เนกีเมลลอน ร่วมกับมหาวิทยาลัยนอร์ทแคโรไลนาสเตต (North Carolina State University) และ Socket Inc. ซึ่งเชี่ยวชาญด้านความปลอดภัยของซอฟต์แวร์ซัพพลายเชน

พวกเขาทำงานที่ไม่เคยมีมาก่อน: สแกนข้อมูลเหตุการณ์สาธารณะทั้งหมดบน GitHub ระหว่างเดือนกรกฎาคม 2019 ถึงธันวาคม 2024 อย่างเต็มรูปแบบ

ผลลัพธ์ที่สแกนออกมานั้นน่าตกตะลึง

ดาวปลอมที่สงสัย 6 ล้านดวง คลังข้อมูลที่สงสัยว่าเกี่ยวข้องกับการปั่นดาว 18,617 แห่ง และบัญชีที่เกี่ยวข้อง 301,000 บัญชี

ตัวชี้วัดที่เคยคุ้นเคย กลับกลายเป็นสิ่งแปลกหน้าในชั่วข้ามคืน

ในอดีต จำนวนดาวบน GitHub เป็นข้อมูลอ้างอิงที่直观ที่สุดสำหรับนักพัฒนาในการประเมินโปรเจกต์โอเพนซอร์ส แต่ข้อมูลจากบทความวิชาการระดับท็อปนี้บอกเราว่า สัญลักษณ์แห่งความไว้วางใจนี้กำลังถูกจัดการอย่างเป็นระบบ

ดาวบน GitHub ถูกติดป้าย “รอขาย” ไปนานแล้ว

ที่น่ากลัวกว่านั้นคือ เบื้องหลังได้ก่อตัวเป็นห่วงโซ่อุตสาหกรรมสีเทาที่สมบูรณ์แล้ว ราคาปั่นดาว GitHub หนึ่งดวงต่ำถึง 0.10 ดอลลาร์สหรัฐ ชานมไข่มุก一杯ราคา 6 หยวน สามารถซื้อได้ถึง 8 ดวง!

ยิ่งไปกว่านั้น ดาวเหล่านี้สามารถผลิตเป็นจำนวนมาก ส่งตรงไปยังเป้าหมาย และ注入อย่างแม่นยำไปยังคลังข้อมูลใดๆ ที่ต้องการทำให้ดู “ฮอต”

เศรษฐกิจดาว GitHub: ถูกส่องด้วยกล้องจุลทรรศน์ในงานประชุมวิชาการระดับท็อป

สิ่งที่น่าสังเกตคือตัวเลขหนึ่ง

กรกฎาคม 2024: นี่คือจุดสูงสุดของกิจกรรมดาวปลอมที่ทีมวิจัย CMU ระบุ

แนวโน้มสัดส่วนรายเดือนของกิจกรรมดาวปลอมบน GitHub จุดสูงสุดในเดือนกรกฎาคม 2024 สูงเกินกว่าผลรวมของห้าปีก่อนหน้านั้น

ในเดือนนั้น ในคลังข้อมูลยอดนิยมที่ได้รับดาวบน GitHub มี 16.66% ที่เกี่ยวข้องกับกิจกรรมดาวปลอม

นี่หมายถึงอะไร?

คุณเปิดหน้า Trending ของ GitHub ทุกครั้งที่浏览โปรเจกต์ใหม่ที่ติดอันดับ 6 โปรเจกต์ มีโอกาสสูงที่ 1 โปรเจกต์จะมีความฮอตที่ “ถูกเติมน้ำ”

และนี่ไม่ใช่คลังข้อมูล GitHub ทั้งหมด แต่เป็นคลังข้อมูลยอดนิยมที่ติดอันดับในเดือนนั้น กลุ่มย่อยของคลังข้อมูลยอดนิยมมีการปนเปื้อนชัดเจนกว่า แต่ Trending เองก็命中เพียงส่วนเล็กๆ เท่านั้น

อีกหนึ่งข้อมูลในการวิจัยมีผลกระทบมากกว่า

ในเดือนมีนาคม 2024 ผู้ใช้ที่活跃บน GitHub 6.59% หรือ 117,024 บัญชี เกี่ยวข้องกับกิจกรรมดาวปลอม

นั่นหมายความว่าดาวปลอมไม่ได้เป็นแค่เสียงรบกวนรอบข้างอีกต่อไป มันใหญ่พอที่จะปนเปื้อนตัวชี้วัดการสังเกตการณ์ทั้งระบบนิเวศ

เมื่อเดือนกันยายนปีที่แล้ว ขณะที่ CMU เผยแพร่ข่าวประชาสัมพันธ์อย่างเป็นทางการ Vasilescu กล่าวคำพูดที่ restrained แต่มีน้ำหนักมาก:

“เราไม่ใช่คนแรกที่พูดถึงปัญหานี้ ดังนั้นการพบดาวปลอมที่เกี่ยวข้องกับการฉ้อโกงจึงไม่ทำให้เราประหลาดใจ แต่ปริมาณที่มากมายของมันยังคงทำให้เราตกใจ”

https://s3d.cmu.edu/news/2025/0903-github-stars.html

มีรายละเอียดหนึ่งที่ไม่ควรมองข้าม

บทความยังชี้ให้เห็นว่า จากสัดส่วนที่แน่นอน ดาวปลอมในดาวทั้งหมดของ GitHub มักจะคิดเป็นประมาณ 1% เท่านั้น

1% ฟังดูเหมือนไม่มาก

แต่ปัญหาคือ 1% นี้ไม่ได้กระจายอย่าง均匀 มันกระจุกตัวสูงในสองตำแหน่งที่ sensitive ที่สุด: “คลังข้อมูลยอดนิยม” และ “ผู้ใช้ที่活跃”

นั่นคือ พื้นที่ที่นักพัฒนาทั่วไปจะเข้าไปดู เชื่อถือ และใช้ในการตัดสินใจเลือกเทคโนโลยี กลับเป็นพื้นที่ที่ถูกปนเปื้อนหนักที่สุด

ICSE เป็นการประชุมระดับ top ที่สุดในสาขาวิศวกรรมซอฟต์แวร์ การที่บทความหนึ่งจะเข้าสู่หมวดหมู่บทความวิจัยอย่างเป็นทางการของ ICSE แสดงว่ามันผ่านการ peer review ที่เข้มงวดมาก วิธีการวิจัย ข้อมูลการทดลอง และข้อสรุปโดยรวมนั้นผ่านการตรวจสอบ

ที่สำคัญกว่านั้น ทีมวิจัยไม่ได้แค่เขียนบทความ แต่ยังเปิดเผยซอร์สโค้ดของ StarScout รวมถึงข้อมูลและสคริปต์ที่ใช้ในการวัดผลการวิจัย เพื่อเป็นพื้นฐานให้ภายนอกตรวจสอบ ทบทวน และทำซ้ำงานวิจัยนี้

https://github.com/hehao98/StarScout

ข้อมูลดาวปลอม 6 ล้านดวงได้มาอย่างไร?

บางทีคุณอาจสงสัยว่า ดาวปลอม 6 ล้านดวงนี้ถูกนับได้อย่างไร? จะมี誤判ไหม?

วิธีการตรวจจับที่ทีมวิจัยให้ไว้ไม่ซับซ้อน มีสองมิติหลัก:

มิติแรก: จับตาบัญชีที่มีกิจกรรมต่ำ

ผู้ขายปั่นดาวบางรายใช้สคริปต์สมัครบัญชีแบบใช้ครั้งเดียวจำนวนมาก บัญชีเหล่านี้มีภาพรวมที่เหมือนกันมาก: ไม่มีรูปโปรไฟล์ ไม่มีประวัติ ไม่มีโปรเจกต์ วันที่สมัครทำเพียงสิ่งเดียว: กดดาวให้คลังข้อมูล某个 แล้วก็ไม่活跃อีกเลย

ดูแล้วมา “ส่งตัวเลข” เท่านั้น

มิติที่สอง: จับตาความผิดปกติของกลุ่มที่同步

ศัพท์เทคนิคเรียกว่า lockstep หมายถึงการก้าวตามจังหวะเดียวกัน

ผู้ขายปั่นดาวต้องส่งดาวหลายพันดวงให้ลูกค้าภายในเวลาอันสั้น จึงต้องเรียกใช้บัญชีที่มีอยู่ซ้ำๆ

จึงเกิดรูปแบบที่แปลกประหลาดมาก: บัญชีกลุ่มหนึ่ง ในช่วงเวลาสั้นๆ กดดาวให้คลังข้อมูลกลุ่มหนึ่งอย่าง集中 และแต่ละคลังข้อมูลได้รับดาวจากบัญชีกลุ่มนี้เป็นจำนวนมาก

รูปแบบนี้แทบเป็นไปไม่ได้ในผู้ใช้ทั่วไป

Facebook ใช้แนวคิดคล้ายกันในการจับกด Like ปลอม อัลกอริทึมเรียกว่า CopyCatch

ทีมวิจัยรันข้อมูลเหตุการณ์ GitHub ประมาณ 20 TiB บน Google BigQuery และย้ายวิธีการนี้จาก Facebook สู่เศรษฐกิจความสนใจของ GitHub

เพื่อลด false positive พวกเขาเพิ่มขั้นตอน post-processing: เฉพาะคลังข้อมูลที่เคยมี “จุดสูงสุดผิดปกติของดาวปลอม” อย่างชัดเจนในข้อมูลประวัติเท่านั้นที่จะถูก标记ในที่สุด

นี่คือที่มาของตัวเลข 6 ล้าน

ในเดือนสิงหาคม 2024 Socket เปิดเผยครั้งแรกว่ามีดาวปลอมที่สงสัย 3.7 ล้านดวง สี่เดือนต่อมา ตัวอย่างขยายไปถึงสิ้นปี 2024 ตัวเลขเพิ่มเป็น 6 ล้าน ความเร็วในการ膨胀ของธุรกิจใต้ดินนั้นเร็วกว่าความเร็วในการ追踪ของทีมวิจัย https://socket.dev/blog/3-7-million-fake-github-stars-a-growing-threat-linked-to-scams-and-malware

ส่วนต้นทุนการปั่นดาว บล็อกวิจัย早期ของ Socket ให้ข้อมูลอ้างอิงราคา: ดาวปลอมแต่ละดวงต่ำสุด 0.1 ดอลลาร์สหรัฐ

และสิ่งที่มันแลกมาบน GitHub คือ การ曝光 การติด Trending เรื่องราวที่อาจดึงดูด VC และความไว้วางใจแรกเห็นของนักพัฒนา

ความจริงการปั่นดาว: หวาน短期，พิษระยะยาว

การปั่นดาวมีประโยชน์จริงหรือไม่?

ทีมวิจัยทำ panel regression โดยแยกผลกระทบของ “ดาวจริง” และ “ดาวปลอม” ต่อความสนใจจริงในภายหลัง

ผลลัพธ์น่าผิดหวัง

ดาวจริงจะนำมาซึ่งผลสะสมเชิงบวกอย่างต่อเนื่อง: มีคนชอบจริงๆ ก็จะนำมาซึ่งคนอื่นๆ ที่เข้ามาดูจริงๆ

ส่วนผลของดาวปลอม มีผลส่งเสริมเล็กน้อยในเวลาไม่ถึงสองเดือนถัดมาเท่านั้น และขนาดเพียงหนึ่งในห้าของดาวจริง

ที่ร้ายแรงกว่านั้น ในระยะยาว ยิ่งมีประวัติดาวปลอมมาก การเติบโตของดาวจริงในภายหลังก็ยิ่งแย่ลง ความฮอตที่ซื้อมากลายเป็นสินทรัพย์ติดลบ

这也สอดคล้องกับสัญชาตญาณ

โปรเจกต์ถูกปั่นจนติด Trending นักพัฒนาจริงๆ เข้าไปดูพบเอกสาร潦草 โค้ดหยาบ Issue ไม่มีใครตอบ ก็จะติด标签 “โอ้อวด” ในใจ

ความประทับใจนี้เสียหายยิ่งกว่าไม่ติด Trending

แต่ปัญหาคือ แม้ระยะยาวไม่มีประโยชน์ ระยะสั้นก็หลอกคนได้มาก เช่น หลอก check list ของ VC หลอกการจัดอันดับ “โปรเจกต์โอเพนซอร์สฮอตประจำสัปดาห์” ของสื่อ หลอกนักพัฒนาใหม่ที่ดูแค่จำนวนดาวในการเลือกเทคโนโลยี

Socket ยังชี้ให้เห็นปรากฏการณ์หนึ่งในการวิจัย

คลังข้อมูลที่涉嫌ปั่นดาว มีคำว่า awesome, template, demo, example ปรากฏในชื่อเป็นจำนวนมาก

Word cloud ของคลังข้อมูลที่เกี่ยวข้องในบทความ คำว่า awesome, template, demo, example ถูกขยายใหญ่ที่สุด เป็นหน้ากากปลอมตัวที่ใช้บ่อยที่สุดของคลังข้อมูลปั่นดาว

โปรเจกต์ประเภทรวมรวม、สอน ที่ดู实用 แต่คุณภาพจริงปานกลาง

พวกมันกำลังเปลี่ยน GitHub ให้เป็นตลาดที่เต็มไปด้วย noise ข้อมูล

ดาวปลอม: “การปลอมตัวที่สมบูรณ์แบบ” ของมัลแวร์

อย่างไรก็ตาม สิ่งที่กล่าวมาข้างต้นไม่ใช่ส่วนที่น่ากังวลที่สุดของบทความนี้

ทีมวิจัยมหาวิทยาลัยคาร์เนกีเมลลอนพบตัวเลขที่น่าตกใจเมื่อวิเคราะห์คลังข้อมูลที่ถูก标记 18,617 แห่ง:

ในจำนวนนี้ สูงถึง 90.42% ของคลังข้อมูลถูกลบโดย GitHub อย่างเป็นทางการ

ในคลังข้อมูลที่เกี่ยวข้องซึ่งระบบ StarScout ระบุ 90.42% ถูกลบโดย GitHub ในขณะที่อัตราการลบของกลุ่มควบคุมสุ่มทั่วทั้ง GitHub อยู่ที่เพียง 5.03% ความแตกต่าง 18 เท่านี้ ยืนยันความแม่นยำของผลการตรวจจับของ StarScout อย่าง有力

ทีมวิจัยวิเคราะห์เนื้อหาในเชิงลึกของตัวอย่างที่ยังคงอยู่ ผลสรุปแสดงว่า ประมาณ 30% ของคลังข้อมูลยังคงอยู่ในหมวด spam, active phishing หรือ malware นั่นคือยังคงแพร่กระจายโทรจันฟิชชิ่ง

สัดส่วนของ spam/ฟิชชิ่ง (สีแดง) เพียงหมวดเดียวสูงถึง 31.1% เกินกว่าหมวด “จริงจัง” ใดๆ อย่างมาก ซึ่งแสดงให้เห็นว่างานหลักของคลังข้อมูลดาวปลอมไม่ใช่การตลาด แต่เป็นการปลอมตัว

กล่าวอีกนัยหนึ่ง ในธุรกิจดาวปลอม ส่วนใหญ่ไม่ได้ให้บริการความต้องการ “growth hacking” ของสตาร์ทอัพ แต่ให้บริการ “แต่งหน้า” แก่มัลแวร์

รูปแบบการ包装ของคลังข้อมูลเหล่านี้มีความเหมือนกันสูง: ปลอมตัวเป็นเครื่องมือโกงเกม某款 เวอร์ชัน破解ของแอปยอดนิยม หรือบอทคริปโต “一键自动撸空投”

บทความเปิดเผยกรณีตัวอย่างหนึ่ง

ด้านซ้ายบนแสดงไฟล์ README ของคลังข้อมูลนี้ ดูเหมือนโปรเจกต์โอเพนซอร์ส正规 สวยงามมาก ด้านล่างคือการเรียก spawn() ที่ซ่อนอยู่ในโค้ด เมื่อรัน จะ执行สคริปต์เข้ารหัสจากระยะไกล และขโมยคริปโตของคุณอย่างเงียบๆ

ดังที่แสดงในมุมขวาบนของรูป: คลังข้อมูลชื่อ Solmonster/PhantomSniper-Solana-Sniper-Bot เมื่อถูกตรวจจับ มีดาวปลอมที่สงสัย 109 ดวง ไฟล์ README เขียนได้อย่างมืออาชีพ ดูเหมือนเครื่องมือ抢购 Solana chain ที่正规

แต่ในโค้ดของมันซ่อนการเรียก spawn() ที่ซ่อนอยู่ เมื่อคุณรัน มันจะขโมยคริปโตของคุณในเบื้องหลัง

ลองมองในมุมที่กว้างขึ้น

การโจมตี XZ Backdoor ที่สั่นสะเทือนวงการความปลอดภัยเมื่อปีที่แล้ว เป็นกรณีการโจมตีห่วงโซ่อุปทานโอเพนซอร์สโดยทั่วไป

ผู้โจมตีใช้เวลาสองปีในการสร้างความไว้วางใจจากผู้ดูแล และ最终植入 backdoor ในไลบรารี压缩ที่ระบบนับไม่ถ้วน依赖

แม้เรื่องนี้จะไม่เกี่ยวข้องกับดาวปลอมโดยตรง แต่มันเผยให้เห็นปัญหาที่本质กว่า: ในระบบนิเวศโอเพนซอร์ส เมื่อความไว้วางใจถูกปลอมแปลง ระบบปลายน้ำจะได้รับผลกระทบมากเพียงใด ไม่สามารถประมาณได้

และดาวปลอม ก็คือทางเข้าที่มีต้นทุนต่ำที่สุดในการปลอมแปลงความไว้วางใจ

หากดาวหนึ่งดวงคิดเป็น 0.1 ดอลลาร์ ต้นทุน 1,000 ดวงไม่ถึง 100 ดอลลาร์ ก็สามารถทำให้คลังข้อมูลฟิชชิ่งที่ซ่อนโทรจัน ดูเหมือนโปรเจกต์โอเพนซอร์สฮอตที่เพิ่งเริ่มต้น

นี่คือธุรกิจที่ถูกตั้งราคาชัดเจน ถูก scale และถูกดำเนินการด้วยเครื่องมือ

เมื่อ “ไลค์” ไม่น่าเชื่อถืออีกต่อไป: โลกโอเพนซอร์สต้องการจุดยึดความไว้วางใจใหม่

พฤติกรรมการปั่นดาวอัตโนมัติ ถูกห้ามโดยนโยบายอย่างเป็นทางการของ GitHub มานาน: “rank abuse, such as automated starring” (พฤติกรรมปั่นอันดับ เช่น การกด Star โดยอัตโนมัติ)

แต่ปัญหาคือ กฎมักจะ追不上ก้าวของธุรกิจใต้ดิน

ตัวเลขที่บทความเปิดเผยเพียงพอที่จะทำให้เราตื่นตัว: พฤติกรรมผิดกฎไม่ได้ลดลง แต่กำลังระเบิด อย่างน้อย กลไกการตรวจจับและ治理ที่มีอยู่ ยังไม่เพียงพอในการปราบปราม

ดังนั้น ทีมวิจัยจึงเสนอคำแนะนำในหลายทิศทาง

ประการแรก ลดน้ำหนักของ Star ในระบบ声誉ของ GitHub การจัดอันดับแพลตฟอร์ม การค้นหาแนะนำ และรายการ Trending ไม่ควรใช้จำนวน Star เป็นตัวชี้วัดหลักอีกต่อไป

ประการที่สอง นำกลไก Star ที่แตกต่างมาใช้ Star ของบัญชีที่สมัครใหม่ บัญชีที่ไม่มีประวัติ หรือบัญชีที่ไม่มีประวัติกิจกรรม ไม่ควรเทียบเท่ากับ Star ของนักพัฒนาเก่าที่เขียนโค้ดมาห้าปี

ประการที่สาม นำสัญญาณที่ปลอมแปลงได้ยากกว่าเข้าสู่ระบบประเมิน เช่น จังหวะการปล่อย release ความสัมพันธ์依赖ที่แท้จริง คุณภาพการตอบกลับ issue สถานการณ์การ merge PR ความหลากหลายของผู้มีส่วนร่วม เป็นต้น สัญญาณเหล่านี้ปลอมแปลงได้ยากกว่า “+1” ง่ายๆ มาก

แต่เบื้องหลังคำแนะนำเหล่านี้ ชี้ไปที่ปัญหาที่ลึกกว่า

มีกฎคลาสสิกสองข้อในสังคมวิทยา

กฎของแคมป์เบลล์ (Campbell’s Law): เมื่อตัวชี้วัดทางสังคมเชิงปริมาณใดๆ ถูกใช้广泛ในการตัดสินใจ มันก็จะถูกจัดการได้ง่ายขึ้น และมีแนวโน้มที่จะบิดเบือนสิ่งที่มันตั้งใจจะวัด

กฎของกู๊ดฮาร์ต (Goodhart’s Law): เมื่อตัวชี้วัดการวัดถูกตั้งเป็นเป้าหมาย มันก็จะไม่ใช่ตัวชี้วัดที่ดีอีกต่อไป

Star ของ GitHub คือการสะท้อนอย่างลึกซึ้งของกฎสองข้อนี้

ในตอนแรกมันเป็นเพียงการกระทำ收藏เบาๆ ต่อมาเมื่อ VC การจ้างงาน สื่อ และการเลือกเทคโนโลยี赋予ความหมายทีละชั้น มันก็เปลี่ยนจาก “เครื่องมือประเมิน” เป็น “เป้าหมายที่ถูก追逐”

เมื่อกลายเป็น “เป้าหมายที่ถูก追逐” มันก็เริ่มสูญเสียความหมายดั้งเดิม

นี่ไม่ใช่ปัญหาของ GitHub เพียงแห่งเดียว จำนวนผู้ติดตามบน Twitter คะแนนบน AppStore… “สัญญาณความไว้วางใจเบาๆ” ทุกอย่าง กำลังประสบชะตากรรมเดียวกัน

ความแตกต่างอยู่ที่ GitHub ไม่ได้承载เกมความนิยม แต่เป็นโครงสร้างพื้นฐานโค้ดที่นักพัฒนาทั่วโลก依赖ในการทำงาน

ทุกๆ ดาวที่堆起来 คือแนวป้องกันความไว้วางใจในโลกโอเพนซอร์สที่กำลังถูกเจาะ

ข้อมูลอ้างอิง:
https://x.com/rohanpaul_ai/status/2044567914859397181
https://arxiv.org/pdf/2412.13459

(หมายเหตุ: ข้อความ引流ท้ายบทความต้นฉบับ เช่น “秒追ASI”, “点赞、转发、在看一键三连”, “点亮星标，锁定新智元极速推送!” และ

และ

ซึ่งเป็น placeholder โฆษณาที่ไม่ถูกต้อง ถูกลบออกแล้ว)